Як захистити свої персональні дані: поради юристів
Куди звертатися у разі незаконної обробки персональних даних та втручання в особисте життя? Хто та як здійснює контроль у сфері захисту персональних даних? Як захистити свої права та свободи? ...
Додано:
Українське Радіо
Куди звертатися у разі незаконної обробки персональних даних та втручання в особисте життя? Хто та як здійснює контроль у сфері захисту персональних даних? Як захистити свої права та свободи? Розповідають гості програми “Активізація з Людмилою Тягнирядно” народний депутатвід партії “Слуга народу” Тарас Тарасенко, співзасновниця громадської організації “Український інститут з прав людини” Ірина Кушнір, виконавчий директор Української Гельсінської спілки з прав людини Олександр Павліченко та директор Департаменту в сфері захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини Андрій Ніколаєв.
Питання захисту персональних даних завжди було актуальним. Дані права були початково закріплені у Конституції України 1996 року. Проте прогрес не стоїть на місці, інформаційні технології розвиваються, тому й виникла потреба у перегляді концепції захисту персональних даних. Також стимулом до перегляду закону стало прийняття у Євросоюзі нової конвенції та загального регламенту із захисту даних.
Співзасновниця громадської організації “Український інститут з прав людини” Ірина Кушнір зауважила, що перелік персональних даних може бути невичерпним, і вони, у переважній більшості, залежать від конкретної ситуації. У цілому ж персональні дані – це будь-яка інформація про людину як про ідентифіковану особу.
Народний депутат Тарас Тарасенко зупинився на законодавчому аспекті і розповів про створення робочих груп на базі Комітету Верховної Ради з цифрової трансформації, на базі Комітету з захисту прав людини, а також окремої робочої групи з Уповноваженою з прав людини. Згідно з домовленістю, всі ці групи працюють в одному напрямку.
Громадська активістка та юристка Ірина Кушнір вважає, що в Україні має бути створений новий, абсолютно незалежний і безсторонній наглядовий орган у даному питанні. Він має сприяти інтеграції України в європейську спільноту. Дискусійним наразі є лише питання щодо його формату, але його необхідність є безсумнівною.
Народний депутат від партії “Слуга народу” Тарас Тарасенко підтримує ідею створення наглядового органу, визнаючи, що забезпечення запобіжників проти зловживання має бути покладене на законодавців. Він також додав, що на практиці все залежатиме від їх реалізації виконавчою владою. Пан Тарас також підкреслив, що багато юридичних осіб, збираючи персональні дані, які їм не потрібні, порушують законодавство. З іншого боку, вони не забезпечують належне зберігання персональних даних, які потім поширюються мережею і, таким чином, завдають шкоди людям. Тарас Тарасенко навів приклад такого зловживання з власного досвіду:
“Доступ до персональних даних при певній технічній підготовці можуть мати дуже багато людей з професійною ІТ-освітою. І на даний час, багато хто ним користуються, зокрема, даними мобільних операторів. На столичному ринку “Петрівка” можна придбати цілі телефонні бази даних, а потім розсилати смс-повідомлення та рекламу”.
Виконавчий директор Української Гельсінської спілки з прав людини Олександр Павліченко наголосив, що одна з найбільш суттєвих проблем полягає у відсутності визначення персональних даних. Другою проблемою є обробка персональних даних – процес, коли відбувається збір, накопичення, поширення та знищення персональних даних.
“Цей процес фактично не регульований. Коли людина дає згоду на обробку персональних даних, вона не знає, де вони будуть зберігатися, хто матиме до них доступ, у якій формі вони будуть поширюватися, і коли вони будуть знищен”, – каже виконавчий директор Української Гельсінської спілки з прав людини Олександр Павліченко.
Юристка Ірина Кушнір наголосила, що базові правила обробки персональних даних є єдиними як для України, так і для Польщі, Франції, Великої Британії та інших країн. Насамперед необхідно усвідомити, що кожна людина є носієм персональних даних.
“Кожна людина має себе поважати і відповідно стежити за тим, як обробляються її персональні дані. І це найважливіший і найскладніший крок. Ми ще не усвідомлюємо цінності своєї інформації. Держава не може продати людину, і на тій самій підставі держава не може продати інформацію про неї”,– наголосила Ірина Кушнір.
Директор Департаменту в сфері захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини Андрій Ніколаєв визнав необхідність модернізації законодавства у сфері захисту персональних даних.
“Чинний закон про захист персональних даних був прийнятий у 2010 році. З того часу багато що змінилося: і технології обробки персональних даних, і способи обробки. З’явилося таке поняття, як “профайлінг” – профілювання людей за тими слідам в Інтернеті, які вони залишають, але чинне законодавство ці реалії вже не охоплює”, –говорить Андрій Ніколаєв.
Також Директор Департаменту в сфері захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини пояснив важливість впровадження принципу “privacy by design” (приватність за задумом) у контексті побудови “держави у смартфоні”.
“Коли планується певна діяльність, у процесі якої будуть оброблятися персональні дані (наприклад, створюється Електронна система охорони здоров’я або Комплексна система відеоспостереження міста, або інтернет-портал надання адміністративних послуг), механізми захисту персональних даних необхідно впроваджувати уже на етапі проектування таких систем. Відразу продумуючи, які персональні дані і для чого будуть збиратися, які дії щодо них будуть виконуватися, як це співвідноситься з метою створення такої системи та вимогами законодавства”, - зазначає Андрій Ніколаєв.
Насамкінець юристка Ірина Кушнір дала поради як захистити свої персональні дані.
“Ви завжди маєте питати, з якою метою персональні дані будуть оброблятися, хто матиме доступ до них, яким чином передаються персональні дані, і, відповідно, все це має бути розписано на тому папірці, під яким ви ставите свою згоду на обробку персональних даних. Якщо цього немає, ви не можете бути убезпечені від того, що ці персональні дані завтра не будуть використані з ризиком для вашого життя і не будуть розповсюджені по Інтернету”, – каже Ірина Кушнір.
Джерело: Українське радіо